Siber Güvenlik Haberleri

24.06.2026 13:00 Kaspersky Securelist RU

StrikeShark: Cobalt Strike'ı SharkLoader ile Dağıtan Yeni Bir Kampanya İnceleniyor

Kaspersky araştırmacıları, Cobalt Strike'ı SharkLoader malware ile dağıtan yeni bir küresel kampanya olan StrikeShark'ı inceliyor.

other 85

Yeni Yürütme Emri, Kriptografik Yeniden Başlatma Ortamında Post-Kuantum Hazırlığını Hızlandırıyor

Yeni yürütme emri, post-kuantum kriptografi konusunda hazırlıkları hızlandırarak ulusal güvenliği artırmayı hedefliyor. Kriptografik saldırılara karşı daha güçlü bir savunma sağlamak için bu adım atılmıştır.

24.06.2026 02:30 Palo Alto Networks Blog US

vulnerability 85

GitHub, Pwn İstek Saldırı Desenlerini Engellemek İçin actions/checkout'u Güncelliyor

GitHub, 'actions/checkout' aracını güncelleyerek, 'pull_request_target workflow' tetikleyicisinin kötüye kullanımını engellemeyi hedefliyor. Bu güncelleme, yazılım tedarik zinciri güvenliğini artırmak için önemli bir adım.

23.06.2026 17:22 The Hacker News US

23.06.2026 01:00 Unit 42 US

Küresel Ad Alanı Riski: Bulut Veri Sızıntısı için Evrensel Kova Ele Geçirme Tekniği

Unit 42 araştırması, saldırganların bulut veri akışlarını yönlendirmek için küresel ad alanı benzersizliğini nasıl istismar edebileceğini açıklıyor. Bu teknik, büyük bulut hizmet sağlayıcıları arasında veri sızıntısına yol açabilir.

22.06.2026 22:50 The Register Security GB

Klue hack kurbanları arasında güvenlik mağazaları da var

Klue hack olayında, güvenlik mağazalarının da yer aldığı yüzlerce kurban olduğu ortaya çıktı. Icarus çetesi, Salesforce entegrasyonlarını kullanarak saldırılar gerçekleştiriyor.

22.06.2026 21:00 The Hacker News US

ShapedPlugin WordPress Pro Eklentileri Tedarik Zinciri Saldırısında Arka Kapı ile Tehdit Altında

ShapedPlugin'in birden fazla WordPress eklentisi, bilinmeyen tehdit aktörleri tarafından tedarik zinciri saldırısı ile tehlikeye atıldı. Saldırganlar, resmi dağıtım kanallarını manipüle ederek arka kapı kodu eklediler.

22.06.2026 19:41 Kaspersky Daily RU

Hola Tarayıcısının Monero Madencisi Yaymak İçin Nasıl Silahlandırıldığı

Hola Browser'da meydana gelen bir tedarik zinciri saldırısı, kullanıcıların bilgisayarlarına Monero kripto madencisi yerleştirdi. Bu durum, siber güvenlik tehditlerini ve yazılım güvenliğini gündeme getiriyor.

05.02.2026 22:00 TechCrunch Security -

Avrupa'nın en büyük üniversitelerinden biri siber saldırı sonrası günlerce çevrimdışı kaldı

Sapienza Üniversitesi, bir fidye yazılımı saldırısı nedeniyle sistemlerini kaybetti ve günlerce çevrimdışı kaldı. Bu olay, siber güvenlik tehditlerinin eğitim kurumları üzerindeki etkisini bir kez daha gözler önüne serdi.

siber saldırı fidye yazılımı üniversite

05.02.2026 20:25 The Hacker News -

AISURU/Kimwolf Botneti Rekor Düzeyde 31.4 Tbps DDoS Saldırısı Gerçekleştirdi

AISURU/Kimwolf botneti, 31.4 Tbps'lik bir DDoS saldırısı düzenleyerek rekor kırdı. Cloudflare, bu saldırıyı tespit edip etkisiz hale getirdi.

05.02.2026 20:02 BleepingComputer -

İtalyan üniversitesi La Sapienza siber saldırı sonrası çevrimdışı kaldı

Roma'daki La Sapienza Üniversitesi, siber saldırı sonucunda IT sistemlerinde büyük aksaklıklar yaşadı ve çevrimiçi hizmetlerini kaybetti.

siber saldırı üniversite IT sistemleri

05.02.2026 19:25 The Register Security -

Betterment ihlali, sosyal mühendislik saldırısı sonrası 1.4M kullanıcıyı tehlikeye atabilir

Betterment, sosyal mühendislik temelli bir saldırı sonucu 1.4 milyon kullanıcısının verilerinin tehlikeye girdiğini açıkladı. Saldırının detayları henüz netleşmemiş olsa da, kullanıcıların güvenliği açısından ciddi bir tehdit oluşturuyor.

siber güvenlik sosyal mühendislik veri ihlali

05.02.2026 18:25 TechCrunch Security -

Govtech devi Conduent'te veri ihlali, milyonlarca Amerikalıyı etkiliyor

Conduent'teki fidye yazılımı saldırısı, hackerların birçok bireyin kişisel bilgilerini çalmasına neden oldu. Şirket, Amerika'daki 100 milyondan fazla kişinin kişisel ve sağlık verilerini yönetiyor.

siber güvenlik veri ihlali fidye yazılımı

05.02.2026 18:17 Security Affairs -

Rusya yanlısı grup Noname057(16), Milano Cortina 2026 Kış Olimpiyatları'na DDoS saldırıları düzenledi

İtalya, Rusya ile bağlantılı siber saldırıları başarılı bir şekilde engelledi. Dışişleri Bakanı Antonio Tajani, bu saldırıların Milano Cortina 2026 Kış Olimpiyatları'na yönelik olduğunu belirtti.

siber saldırı DDoS Rusya

05.02.2026 18:15 BleepingComputer -

Romanya petrol boru hattı işletmecisi Conpet siber saldırıyı açıkladı

Conpet, siber saldırı nedeniyle iş sistemlerinin kesintiye uğradığını ve web sitesinin kapandığını duyurdu. Saldırının Qilin ransomware ile ilişkili olduğu bildirildi.

siber saldırı ransomware Conpet

05.02.2026 17:00 Cloudflare Security Blog -

2025 Q4 DDoS tehdit raporu: Rekor seviyede 31.4 Tbps saldırı, büyük DDoS saldırıları yılına damgasını vurdu

2025 yılında DDoS saldırılarının sayısı iki katına çıktı ve hiper-volumetrik saldırılar %700 oranında arttı. Bu durum, ağ güvenliği açısından ciddi bir tehdit oluşturuyor.

DDoS siber güvenlik ağ saldırıları

05.02.2026 16:48 Malwarebytes Labs -

Yanlış 'PDF'yi açın ve saldırganlar bilgisayarınıza uzaktan erişim kazanır

DEAD#VAX kampanyası, kullanıcıları sahte bir PDF eki aracılığıyla AsyncRAT malware'ini yüklemeye ikna ediyor. Bu durum, saldırganların hedef bilgisayarlara uzaktan erişim sağlamasına olanak tanıyor.

malware siber saldırı uzaktan erişim

vulnerability 75

VS Code Yapılandırmaları GitHub Codespaces'ı Saldırılara Maruz Bırakıyor

VS Code ile entegre yapılandırma dosyaları, kullanıcı bir repository veya pull request açtığında GitHub Codespaces üzerinde otomatik olarak çalıştırılıyor. Bu durum, potansiyel saldırılara kapı aralıyor.

05.02.2026 16:41 SecurityWeek -

siber güvenlik VS Code GitHub

Tehdit Günü Bülteni: Codespaces RCE, AsyncRAT C2, BYOVD İstismarı, AI Bulut İhlalleri ve 15+ Hikaye

05.02.2026 15:57 75